MS04- Windows

MS04-005: A vulnerability in Virtual PC for Mac could lead to privilege elevation(KB835150)

  影響を受けるソフトウェア
  ・Microsoft Virtual PC for Mac version 6.0
  ・Microsoft Virtual PC for Mac version 6.01
  ・Microsoft Virtual PC for Mac version 6.02
  ・Microsoft Virtual PC for Mac version 6.1

元：Virtual PC Services Insecure Temporary File Creation(@stake)
元：Microsoft Virtual PC Services Insecure Temporary File Creation(Bugtraq)

2004-02-11

MS04-006 - Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352):重要

MS04- Windows

MS04-006: A vulnerability in the Windows Internet Name Service (WINS) could allow code execution(KB830352)

  影響を受けるソフトウェア 
  ・Microsoft Windows NT Server 4.0 Service Pack 6a 
  ・Microsoft Windows NT Server 4.0 Terminal Server Edition, 
    Service Pack 6 
  ・Microsoft Windows 2000 Service Pack 2, Service Pack 3,
    Service Pack 4 
  ・Microsoft Windows Server 2003 
  ・Microsoft Windows Server 2003, 64-Bit Edition

元：Qualys Discovers Microsoft WINS Vulnerability (2/10)(pdf)

2004-02-11

MS04-007 - ASN .1 の脆弱性により、コードが実行される (828028):緊急

MS04- Windows

MS04-007: An ASN.1 vulnerability could allow code execution(KB828028)

  影響を受けるソフトウェア 
  ・Microsoft Windows NT Server 4.0 Service   Pack 6a 
  ・Microsoft Windows NT Server 4.0 Terminal Server Edition,
    Service Pack 6 
  ・Microsoft Windows 2000 Service Pack 2, Service Pack 3,
    Service Pack 4 
  ・Microsoft Windows XP, Microsoft Windows XP Service Pack 1 
  ・Microsoft Windows XP 64-Bit Edition, 
    Microsoft Windows XP 64-Bit Edition Service Pack 1 
  ・Microsoft Windows XP 64-Bit Edition Version 2003 
  ・Microsoft Windows Server 2003 
  ・Microsoft Windows Server 2003, 64-Bit Edition

元：Microsoft ASN.1 Library Bit String Heap Corruption(eEye)
元：Microsoft ASN.1 Library Length Overflow Heap Corruption(eEye)
U Can't Trust This
By: MCSE Hammer　＜（笑）
とりあえずもっとも放置されていた脆弱性はこれで解消された模様

Upcoming Advisories(eEye)

2004-02-11

UNDER GROUND JOURNAL

Event

id:ipusironさんとこより。興味あるんですが2004年3月20日（土）24:00〜28:30って行けない罠．．

2004-02-11

TCP3127番ポートに対するトラフィックの増加について(2/11) (@Police)

Incident

MyDoomのやつ。

TCP3127番ポートに対するトラフィックの増加について(pdf)

2004-02-11

"Snort Users Manual"の日本語版

Doc

日本語化ご苦労様です。

2004-02-11

Snort 2.1.1-RC1

IDS

リリースされて放置気味だったので..

RELEASE.NOTES.

2004-02-11

MS04-007関連

Windows

問題のあったとされるmsasn1.dllを眺めていますが512バイトほど増えている分が対策されたところなんだろうなと。それ以上は見れてない（´Д`;
msasn1.dll(旧)：51,200 バイト　バージョン：5.1.2600.0 更新：2001年8月28日、21:00:00
msasn1.dll(新)：51,712 バイト　バージョン：5.1.2600.1274 更新：2003年9月20日、2:53:33

スラドの(#493778)に出ていた「9月末に出ていたOpenSSLのASN.1の脆弱性と関係している」というのは妙に納得。

OpenSSL Security Advisory Vulnerabilities in ASN.1 parsing(10/1の日記)

tessyな日常の記録

MS04-005 - Virtual PC for Mac の脆弱性により、権限が昇格する (835150)：重要

MS04-006 - Windows インターネットネームサービス (WINS) の脆弱性により、コードが実行される (830352):重要

MS04-007 - ASN .1 の脆弱性により、コードが実行される (828028):緊急

UNDER GROUND JOURNAL

TCP3127番ポートに対するトラフィックの増加について(2/11) (@Police)

"Snort Users Manual"の日本語版

Snort 2.1.1-RC1

MS04-007関連